WatchGuard Technologies, produttore di soluzioni di sicurezza di rete avanzate, ha rilasciato il suo Internet Security Report relativo al primo trimestre 2017 in cui si esplorano le ultime minacce alla sicurezza di reti e computer che affliggono le piccole e medie imprese (pmi) e le aziende distribuite.
Tra i risultati più importanti, il report rivela che nonostante un calo globale generale del rilevamento malware nel trimestre in analisi, il malware per Linux ha totalizzato più del 36% delle principali minacce identificate in Q1. Questo modello di attacco dimostra l’urgente necessità di aumentare le misure di sicurezza per proteggere i server Linux e i dispositivi IoT con sistema operativo Linux.
“Questi nuovi dati dei Firebox Feed ci consentono di avere il polso degli ultimi attacchi di rete e delle tendenze dei malware al fine di identificare modelli che influenzano il panorama delle minacce in costante evoluzione – ha dichiatao Corey Nachreiner, Chief Technology Officer di WatchGuard Technologies -. I risultati del report relativo al primo trimestre 2017 continuano a rafforzare l’importanza e l’efficacia di policy di sicurezza di base, di una difesa a livelli e di una prevenzione malware avanzata. Invitiamo i responsabili IT a esaminare i principali risultati del report e le migliori pratiche, al fine di rivolgere nella giusta direzione gli sforzi per la sicurezza informatica all’interno delle loro organizzazioni”.
L’Internet Security Report di WatchGuard è pensato per offrire approfondimenti di taglio divulgativo, ricerche e raccomandazioni sulla sicurezza per aiutare i lettori a proteggere meglio se stessi e le loro organizzazioni contro gli attori di minacce moderne. Di seguito i principali risultati del report relativo a Q1:
- Il malware per Linux è in crescita, attestandosi al 36% dei principali malware rilevati in Q1. L’aumento di Linux/Exploit, Linux/Downloader e Linux/Flooder dimostrano il maggiore focus degli hacker sui server Linux e i dispositivi IoT. Gli utenti dovrebbero proteggere i prodotti IoT e i server Linux da Internet con una difesa a livelli.
- Gli antivirus tradizionali continuano a non rilevare nuovo malware – a un tasso più elevato. Infatti, le soluzioni antivirus non sono state in grado di rilevare il 38% del totale delle minacce che WatchGuard ha catturato in Q1, rispetto al 30% registrato in Q4 2016. La quantità crescente di nuovo malware o malware zero-day che non viene rilevata dagli antivirus tradizionali sottolinea la debolezza delle soluzioni di rilevazione basate sulle firme e la necessità di servizi che possano rilevare e rimuovere minacce persistenti avanzate.
- Il campo di battaglia della cybersecurity si sta spostando sui web server. In Q4 2016, drive-by downloads e attacchi basati su browser sono stati predominanti. In Q1 2017, l’82% dei principali attacchi di rete hanno preso di mira i web server (o altri servizi web-based). Gli utenti dovrebbero rafforzare le difese dei web server rafforzando le autorizzazioni, limitando l’esposizione delle risorse, e applicando le patch ai software sui server.
- Gli attaccanti sfrutteranno ancora la falla StageFright di Android. Questa vulnerabilità ha ottenuto visibilità per la prima volta nel 2015, e sta dimostrando la sua longevità come prima minaccia specifica per il mobile presente nella lista dei 10 principali attacchi stilata dal WatchGuard Threat Lab. Come misura minima preventiva, gli utenti Android dovrebbero regolarmente aggiornare i loro sistemi operativi per prevenire attacchi mobile come StageFright.
- Gli attori delle minacce si prendono una pausa con le vacanze. Complessivamente, il volume di minacce è diminuito del 52% in Q1 2017 rispetto a Q4 2016. La diminuzione nella rilevazione di malware può essere attribuita all’assenza di campagne malware stagionali associate con le varie festività di Q4, che hanno accresciuto nel complesso le istanze di malware durante quel periodo.
L’Internet Security Report di WatchGuard si basa su dati in forma anonima di Firebox Feed provenienti da più di 26,500 appliance UTM WatchGuard attive nel mondo, che rappresentano una piccola porzione di tutto l’installato WatchGuard. Queste appliance hanno bloccato più di 7 milioni di varianti malware in Q1, con una media di 266 sample bloccati da ciascun singolo dispositivo. Le appliance WatchGuard hanno anche bloccato più di 2.5 milioni di attacchi di rete in Q1, che equivalgono a 156 attacchi bloccati per dispositivo. Il report completo include una ripartizione dei principali malware e trend di attacchi del trimestre, un’analisi di Vault 7 della CIA e i più significativi insegnamenti per una difesa efficace. Il report presenta anche un nuovo progetto di ricerca del Threat Lab di WatchGuard che si focalizza su una nuova vulnerabilità in una nota videocamera IoT